28 mei 2013 -
Een derde van de Nederlandse medewerkers (30,3 procent) verspreidt vertrouwelijke bedrijfsgegevens onder collega´s. En één op de vijf medewerkers (20,8 procent) doet dat ook met vertrouwelijkheden over collega´s. Uit nieuw onderzoek van Iron Mountain blijkt dat met name de afdeling juridische zaken, de bedrijfsleiding en personeelszaken het hun geschonken vertrouwen schenden.
Eenmaal buiten de binnencirkel van de koffieautomaat, liggen deze vertrouwelijkheden ook zomaar op straat. De toestand die de onderzoekers aantroffen is niet netjes, maar de gang van zaken levert ook grote risico´s op boetes en reputatieschade op.
Juridische zaken, de bedrijfsleiding en personeelszaken beschikken van nature over de gevoeligste informatie en zouden daar dus mee moeten kunnen omgaan. Maar juist zij vormen het belangrijkste lek en staan bovenaan als het gaat om het intern verspreiden van vertrouwelijke bedrijfsinformatie, met respectievelijk 53,9 procent en een gedeelde tweede plaats met 41,2 procent.
Code en consequenties
Het management blijft in gebreke om voor eens en voor altijd een heldere gedragscode door te voeren en daar consequenties aan te verbinden. Maar het meest zorgwekkend is dat datzelfde management juist tot de grootste boosdoeners behoort: 41,2 procent lekt wel eens vertrouwelijkheden over het bedrijf, 26,0 procent doet dat ook over medewerkers.
De secretaresse weet het Medewerkers die op zoek zijn naar vertrouwelijke informatie over het bedrijf, geven het meest aan zich te wenden tot medewerkers met een seniore of leidinggevende functie (29,4 procent). Voor de fijne details zijn ook de secretaresses (21,0 procent) en collega’s van personeelszaken (15,7 procent) gewilde bronnen.
Het opstellen van beleid
"Ons onderzoek laat een verontrustend verband zien tussen medewerkers met toegang tot vertrouwelijke informatie en het gemak waarmee die informatie verspreiden onder collega's," zegt Jeroen Strik van Iron Mountain. "Het management moet zijn verantwoordelijkheid nemen en de informatiebeveiliging niet overlaten aan informatiebeheerders en IT-afdelingen. Gegevensbescherming is geen niche-onderwerp meer, maar moet worden ingebed in de bedrijfscultuur, waarbij elke medewerker een belangrijke rol speelt. Informatie-verantwoordelijkheid is een managementdoelstelling en gaat op de werkvloer over het begrijpen van privacy, de bescherming van gegevens en het effectieve beheer van documenten. Roddel en achterklap zijn van alle tijden, maar goed informatiebeleid moet zorgen dat medewerkers weten wat echt niet kan. Van de koffieautomaat naar de straat is een heel kleine stap in de huidige maatschappij."
